Mineradores de criptomoedas disfarçam-se de instalação do Adobe Flash

Adobe flash

È comum encontrar-se programas maliciosos que fazem passar-se por instaladores de software reconhecido, sendo um dos mais vulgares o Adobe Flash. Não é muito complicado aceder a um site que requeira algum tipo de “instalação” do Adobe Flash para aceder ao conteúdo – o que muitas vezes leva apenas à instalação de malware no sistema.

No entanto, foi recentemente descoberto uma nova campanha de propagação de malware onde são utilizados ficheiros de instalação fidedignos do Adobe Flash juntamente com malware. De acordo com o investigador de segurança Brad Duncan, da Palo Alto Networks, foi descoberto um novo meio de instalar malware no sistema, onde os utilizadores são questionados para instalarem o Adobe Flash nos seus sistemas – normalmente a partir de sites com conteúdo malicioso.

Uma vez descarregado o suposto programa de instalação, este procede com a instalação normal do Flash no sistema – ou a atualização – mas acrescenta também em segundo plano um minerador de criptomoedas.

Uma vez que o Flash é instalado na normalidade, o utilizador pode não se aperceber que o minerador é instalado em segundo plano – e continua a sua atividade normal.

malware adobe flash

Os programas de instalação deste malware estão a ser distribuídos sobre diferentes formas – a grande maioria a partir de emails ou sites comprometidos – sendo que os downloads são feitos a partir de servidores da Amazon AWS.

O esquema já se encontra em propagação pela Internet desde março, no entanto apenas nos últimos meses foi registado um aumento considerável no número de sistemas infetados pelo mesmo.

Como sempre, manter um sistema antivírus atualizado e ativo é algo fundamental para qualquer utilizador, e que pode muitas vezes evitar este tipo de esquemas.